Новая угроза информационной безопасности информационных систем

PetyaСовсем недавно все ведущие компании, занимающиеся информационной безопасностью и антивирусными решениями, «трубили» во весь голос о вирусе «WannaCry», инфицировавшем сотни тысяч компьютеров.
Сегодня его ряды пополнил новый зловред под названием «Petya». Цель нового вируса не отличается от предшественника, это вымогательство денежных средств у пользователей. Вирус, проникая в систему, шифрует файлы по криптографическому алгоритму, восстановить данные после этого не представляется возможным.

Для восстановления зашифрованной информации пользователю предлагается оплатить триста долларов, после чего злоумышленники обещают выслать ключ, который поможет вернуть данные в исходный вид. Жертвами новой информационной угрозы уже стали несколько тысяч компьютеров крупных корпораций и масштабная эпидемия продолжает распространяться.

На данный момент нам известно, что вредоносное программное обеспечение инфицирует компьютер своей жертвы, используя ступенчатый механизм. Изначально вирус приходит по электронной почте под видом счетов-фактур, товарных накладных и прочих первичных документов. После открытия таких «писем счастья», зловред инфицирует операционную систему пользователя и, впоследствии, шифрует файлы на его компьютере.
Отличительной особенностью трояна является то, что данные он может шифровать не сразу, находясь незамеченным в системе очень долго. Деструктивный эффект от действий «Petya» пользователь может обнаружить спустя время. Вторым этапом заражения является его распространение по корпоративной сети. Вирус использует ряд уязвимостей в операционной системе и применяет эксплоит EternalBlue и эксплоит EternalRomance.

Эксперты компании РПЦ Партнер, занимающиеся аналитикой в сфере информационной безопасности, проводят ежедневные консультации своих клиентов по вопросу защиты информации и способам противостояния подобным угрозам.
По данным наших специалистов, «Petya» только набирает обороты и, по нашей информации, перегонит «WannaCry» по масштабности заражения. Во избежание инфицирования мы рекомендуем сотрудникам, занимающимся защитой информации в организациях, проводить регулярные обучения пользователей, в которых рассказывать о методах, которые используют подобные программы для заражения.

На данный момент лекарства по восстановлению информации на зараженных компьютерах не существует, угрозу можно предотвратить лишь на этапе заражения, используя сертифицированные средства защиты информации и проводя организационные мероприятия.